Partagez l'article

Connexion






Mot de passe oublié ?
Identifiant oublié ?
Pas encore inscrit ? Créer un compte

Up-coming events

There are no up-coming events

Nouveautés Windows 2016 - Secure Boot PDF Imprimer Envoyer
Note des utilisateurs: / 6
MauvaisTrès bien 
Écrit par Cédric Bravo   

Nouveautés de Windows Server 2016 Hyper-V

Hyper-V Secure Boot

Secure Boot et UEFI. C'est quoi ? Comment ça marche ?

150px-Uefi logo.svg

Toujours plus haut, toujours plus loin, Windows Server 2016 apporte de très nombreuses nouveautés en ce qui concerne la virtualisation et l'intégration Cloud.

Cette série d'article propose de mettre le focus sur différentes nouveautés (et elles sont très nombreuses).

Le Secure Boot, c'est une technologie de sécurisation du démarrage des systèmes d'exploitation développée par Microsoft. Malgrès quelques critiques dans le monde Open Source, cette technologie est en passe de de s'imposer comme un standard.

Le Secure Boot est basé sur les BIOS UEFI (Unified Extended Firmware Interface).

Ce "nouveau Bios" offre plusieurs avantages par rapport au BIOS classique.

  • fonctionnalités réseau intégrées
  • Possibilité d'interface graphique
  • Gestion des installations de différents OS
  • etc...

L'UEFI est écrit en C, ce qui en rend la maintenance plus aisée et est compatible avec les coûts relativement bas de la mémoire. Développé pour assurer l'indépendance entre système d'exploitation et plate-forme matérielle sur laquelle il fonctionne (Source Wikipedia).

Ce nouveau type de BIOS se positionne donc comme un microcode évolué, capable de rendre un grand nombre de services... dont le stockage de clefs publique permettant de garantir la non modification de votre BootLoader.

Pour faire simple, un couple clef publique / clef privée est utilisé pour s'assurer que le noyau de l'OS, ses modules, ainsi que les BootLoaders, n'ont pas subis de modifications non autorisées (RootKit etc.)

Le noyau ainsi que ses modules sont signés avec la clef privée. Lors du démarrage du système, la clef publique intégrée dans le BIOS UEFI est utilisée pour autoriser le lancement du système d'exploitation, permettant de garantir que celui ci n'a pas été modifié par un programme malveillant.

Pour disposer de Secure Boot, il faut donc disposer d'un BIOS UEFI, mais aussi que la clef publique permettant de dévérouiller le lancement de l'OS soit communiquée à votre fournisseur de matériel pour que celle ci soit ajoutée au magasin de clef de votre BIOS.

En conséquence, Microsoft à envoyé à tous les fabricant de carte mère la clef publique permettant d'activer le Secure Boot pour les OS suivants.

  • Windows 8.1
  • Windows Server 2012 R2
  • Windows RT 8.1
  • Windows 8
  • Windows Server 2012
  • Windows RT

Vous l'aurez compris, le BIOS UEFI utilisé par les machines Hyper-V Gen 2 intègre nativement la clef publique permettant de sécuriser l'exécution de ces OS.

La nouveautés de la VNext, c'est que certaines distributions Linux sont désormais signées avec une clef reconnue par Hyper-V.

A ce jour, les versions suivantes de Linux sont supportées.

  • RedHat
  • Ubuntu
  • Suze

Debian et FreeBsd ne sont à ce jour pas supportés.

La commande suivante doit être utilisée pour activer le SecureBoot d'une VM Linux supportée.

  Set-VMFirmware "VM Name" -SecureBootTemplate MicrosoftUEFICertificateAuthority

Plus d'informations techniques aux liens suivants :

Technet
RedHat
 

 

 

Mise à jour le Mercredi, 09 Novembre 2016 01:03
 
Bannière

Joomla! is Free Software released under the GNU/GPL License.